Cryptographie post-quantique.

La cryptographie post-quantique (PQC) regroupe des algorithmes à clé publique dont la sécurité repose sur des problèmes considérés comme résistants aux algorithmes quantiques polynomiaux tels que celui de Shor : problèmes de réseaux (LWE, NTRU), codes (McEliece), systèmes quadratiques multivariés, isogénies, et signatures basées sur le hachage. À l'issue de sa compétition 2016–2024, le NIST a normalisé ML-KEM (FIPS 203, encapsulation de clé sur réseau dérivée de CRYSTALS-Kyber), ML-DSA (FIPS 204, signatures sur réseau issues de CRYSTALS-Dilithium) et SLH-DSA (FIPS 205, signatures à base de hachage de SPHINCS+) ; FN-DSA (Falcon) est en projet. La PQC est déjà déployée en mode hybride dans TLS (X25519+ML-KEM-768), SSH, IPsec et les infrastructures de signature, en raison du risque « capturer maintenant, déchiffrer plus tard ». Elle complète et ne remplace pas les primitives symétriques comme AES-256 ou SHA-3, qui ne demandent que des paramètres plus grands face aux accélérations de type Grover.